**Rockstar Games** está lidiando con las consecuencias de una brecha de datos vinculada a un incidente de seguridad reciente en **Anodot**, una empresa de detección de anomalías de datos. La conocida banda de extorsión **ShinyHunters** se ha atribuido la responsabilidad y está filtrando activamente los datos robados en su sitio de filtración de datos. ### Detalles de la Brecha Los actores de amenazas afirman que los datos fueron exfiltrados de entornos **Snowflake** explotando tokens de autenticación comprometidos durante el incidente de seguridad de **Anodot**. Han publicado lo que afirman ser más de 78.6 millones de registros pertenecientes a **Rockstar Games**. "Sus datos de métricas de instancias de Snowflake se vieron comprometidos gracias a Anodot.com", se lee en una declaración en el sitio de extorsión de **ShinyHunters**.  **Rockstar Games** ha confirmado la brecha en una declaración a Kotaku, afirmando: "Podemos confirmar que se accedió a una cantidad limitada de información no material de la empresa en relación con una brecha de datos de terceros. Este incidente no tiene impacto en nuestra organización ni en nuestros jugadores." ### Exposición de Datos Según los actores de amenazas, los datos filtrados consisten principalmente en análisis internos utilizados para monitorear los servicios en línea y los tickets de soporte de **Rockstar**. Esto incluye: * Métricas de ingresos y compras dentro del juego * Seguimiento del comportamiento del jugador * Datos de la economía del juego para Grand Theft Auto Online y Red Dead Online * Análisis de soporte al cliente para la instancia de soporte **Zendesk** de la empresa. Los listados de archivos también indican la presencia de datos relacionados con sistemas de detección de fraude y pruebas de modelos anti-trampas. ### Respuesta de Anodot y Snowflake Este incidente está vinculado a una campaña más amplia de robo de datos originada en el incidente de seguridad de **Anodot**. Los actores de amenazas supuestamente robaron tokens de autenticación y los utilizaron para acceder a datos de clientes almacenados en instancias conectadas de **Snowflake**, **Amazon S3** y **Amazon Kinesis**. **Snowflake** ha reconocido actividad inusual que afectó a un número limitado de cuentas de clientes vinculadas a una integración de terceros, confirmada posteriormente como **Anodot**. Respondieron bloqueando las cuentas afectadas y notificando a los clientes. **ShinyHunters** reclama la responsabilidad de los ataques y alega haber robado datos de numerosas empresas que utilizaban los tokens comprometidos. ### Brecha Anterior de Rockstar Games Esta no es la primera vez que **Rockstar Games** es blanco de ataques. En 2022, un hacker asociado con el grupo de extorsión **Lapsus$** filtró videos de jugabilidad y código fuente de Grand Theft Auto 6.